مرکز آموزش

تشخیص حمله dos با netstat  پرینت این مقاله

یکی از بهترین روش های تشخیص حمله dos استفاده از دستور netstat می باشد. توسط این دستور می توانید از آمار ترافیک شبکه را دریافت کنید.

اگر فکر می کنید به سرور شما حمله dos شده است می توانید با دستورهای  netstat حمله dos را تشخیص دهید. برای شروع به ssh سرور خود وصل شوید و سپس از دستورات زیر استفاده کنید

تشخیص حمله dos

دستور زیر تعداد اتصال هر ip به سرور را لیست می کند اگر در این لیست یک آی پی یا چند آی پی اتصال زیادی داشتند آنها را در فایروال مسدود کنید.

netstat -atun | awk ‘{print $5}’ | cut -d: -f1 | sed -e ‘/^$/d’ |sort | uniq -c | sort -n

دستور زیر مجموع آی پی های متصل به سرور را نمایش می دهد

netstat -nat | awk ‘{ print $5}’ | cut -d: -f1 | sed -e ‘/^$/d’ | uniq | wc -l

 

پس از پیدا کردن آی پی باید آن را در فایروال سرور مسدود کنید در لینک زیر آموزش مسدود کردن ip در فایروال csf نوشته شده است.

آیا این پاسخ به شما کمک کرد؟

در همین زمینه

فعال کردن safe_mode در php برای امنیت بیشتر
با فعال کردن safe_mode در php خود می توانید امنیت سرور خود را بیشتر کنید قبل از انجام تغییرات...
آموزش نصب solusvm برای مجازی ساز openvz
قبلا در همین سایت در مورد solusvm توضیح داده ایم (solusvm چیست؟) برای ارائه سرور های لینوکس بهتر...
بهینه سازی mysql برای سرعت بیشتر
با بهینه سازی mysql سرعت سایت های شما بیشتر می شود. برای بهینه سازی mysql ابتدا با استفاده...
آموزش تغییر حجم دایرکتوری tmp در سی پنل
توسط این آموزش می توانید حجم پوشه tmp را در کنترل پنل سی پنل تغییر دهید : برای تغییر حجم...
نصب PDO MySQL روی سرور سی پنل
ابتدا با استفاده از نرم افزار PUTTY وارد SSH سرور خود شوید. وارد WHM خود شوید و مسیر زیر را...